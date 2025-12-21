(PLO)- Việc hàng tỉ mật khẩu bị lộ trên Internet cho thấy một thực tế đáng lo ngại về thói quen bảo mật của người dùng.

Mật khẩu cũ vẫn bị khai thác

Theo đó, số lượng mật khẩu bị rò rỉ không đến từ một vụ tấn công đơn lẻ, mà là kết quả của việc tổng hợp nhiều cơ sở dữ liệu bị lộ trong nhiều năm. Các dữ liệu này chủ yếu bị thu thập thông qua phần mềm độc hại đánh cắp thông tin đăng nhập, sau đó được gom lại và phát tán trên các diễn đàn ngầm.

Điểm đáng chú ý là phần lớn mật khẩu trong số này từng được người dùng sử dụng cho các dịch vụ phổ biến như email, mạng xã hội, nền tảng thương mại điện tử, dịch vụ đám mây và thậm chí cả tài khoản làm việc. Điều này khiến nguy cơ bị chiếm quyền truy cập không chỉ dừng lại ở tài khoản cá nhân, mà còn lan sang hệ thống doanh nghiệp và tổ chức.

Theo Forbes, các nhóm tội phạm mạng đang tận dụng kho dữ liệu này để thực hiện hàng loạt hình thức tấn công. Trong đó phổ biến nhất vẫn là tấn công chiếm đoạt tài khoản, bằng cách thử đăng nhập hàng loạt trên nhiều dịch vụ khác nhau, dựa trên thói quen dùng chung mật khẩu của người dùng.

Ngoài ra, dữ liệu bị lộ còn được sử dụng cho các chiến dịch lừa đảo qua email và tin nhắn, trong đó tin tặc giả mạo các nền tảng quen thuộc để đánh cắp thêm thông tin cá nhân.

Các chuyên gia nhấn mạnh, việc rò rỉ mật khẩu không đồng nghĩa với việc người dùng sẽ bị tấn công ngay lập tức. Tuy nhiên, nguy cơ này hoàn toàn có thật nếu bạn không chủ động thay đổi mật khẩu và thói quen bảo mật. Trên thực tế, nhiều cuộc tấn công mạng lớn trong thời gian qua đều bắt nguồn từ những mật khẩu cũ đã bị lộ từ nhiều năm trước, nhưng vẫn tiếp tục được sử dụng.

Có thể thấy, nhiều người vẫn đánh giá thấp mức độ nghiêm trọng của việc rò rỉ mật khẩu. Không ít trường hợp cho rằng tài khoản cá nhân không có gì quan trọng nên không cần thay đổi, trong khi tin tặc chỉ cần một tài khoản bị chiếm quyền để làm bàn đạp tấn công sâu hơn, đặc biệt trong môi trường làm việc từ xa và sử dụng dịch vụ đám mây như hiện nay.

Người dùng nên làm gì để hạn chế bị rò rỉ mật khẩu?

Việc đầu tiên là thay đổi mật khẩu của các tài khoản quan trọng, đặc biệt là email chính, tài khoản ngân hàng và các dịch vụ lưu trữ dữ liệu.

Mỗi tài khoản nên sử dụng một mật khẩu riêng, đủ dài và khó đoán.

Kích hoạt xác thực hai lớp được xem là lớp bảo vệ hiệu quả nhất hiện nay

Sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu an toàn, thay vì phải ghi nhớ thủ công.

